Forum Debian Users Gang

ufoshi · 2006-12-29 11:52:30

Witam i odrazu prosze o wyrozumialosc bo sie dopiero ucze;]

Chcąc przyspieszyc dzialanie sieci postawilem sobie squida na zewnetrznym komputezrze z Debianem. Squid dziala. Ale teraz tak główny router pracuje na MT i ma adres 172.16.0.1. Squid pracuje na maszynie z adresem 172.16.0.10. I teraz nie mam pare pytań:

Przypuszczam ze musze zrobic jakies przekierowanie ze squida na MT i z MT na squida. Z mikrotikiem sobie poradze ale ze squidem chyba nie.

Teraz 2 pytanie czy musi mi dzialac firewall na linuxie skoro mi dziala poprawnie na MT.

3 pytanie czy musza byc wpisy do iptables zeby to dzialalo a jak musza to jakie.

4 czy musze zaznaczac pod linuxem na jakim adresie dziala squid bo aktualnie sa tam 3 adresy ip na jednej karcie sieciowej, jak tak to gdzie.

Prosze o wskazóki i z góry wielkie dzieki. Pozdrawiam

cim · 2006-12-29 15:10:48

Teraz 2 pytanie czy musi mi dzialac firewall na linuxie skoro mi dziala poprawnie na MT.

Firewall powinien działać na każdym komputerze podłączonym do sieci.

3 pytanie czy musza byc wpisy do iptables zeby to dzialalo a jak musza to jakie.

Na pewno muszą być wpisy przepuszczające ruch Squid`a.

4 czy musze zaznaczac pod linuxem na jakim adresie dziala squid bo aktualnie sa tam 3 adresy ip na jednej karcie sieciowej, jak tak to gdzie.

Jeżeli masz na myśli stację roboczą a nie serwer to w konfiguracji przeglądarki podajesz adres IP serwera proxy, albo żeby tego nie robić konfigurujesz odpowiednio bramę sieciową, żeby puszczała ruch poprzez proxy.

Szczur[R] · 2006-12-30 21:47:28

Jeżeli masz na myśli stację roboczą a nie serwer to w konfiguracji przeglądarki podajesz adres IP serwera proxy, albo żeby tego nie robić konfigurujesz odpowiednio bramę sieciową, żeby puszczała ruch poprzez proxy.

czyli proxy transparentne, jak wiadomo userom nie chce sie (lub nie potrafia) nic ustawiac i nie beda korzystali z proxy, chyba ze przekierowujesz "mimo woli" czyli w preroutingu na squida, wtedy oni nawet nie wiedza ze z proxy korzystaja =)

Nie bardzo wiem jak ta Twoja sieciunia wyglada, wiec nic dokladniej nie powiem. MT powinien robic tylko za AP/APC/filtry (p2p,connlimit,pps_limit,kolejkowanie), dns cache i system autoryzacji, natomiast glowny router, poza oczywistym chyba zadaniem, powinien miec binda lub inny serwer dns do ktorego MT sie odwolaja, squida, reszte filtrow/kolejek ktore z jakis powodow nie pasowalo/nie dalo rady zapodac na MT, logowanie polaczen, filtrowanie robactwa, no i wszystkie uslugi oferowane userom w sieci jak poczta/www/ftp etc.
To jest MOJA KONCEPCJA PROJEKTOWANIA sieci, nie upieram sie ze najlepsza (ale najlepsza dla mnie), w kazdym razie sprawdzona, dobrze dzialajaca i bezpieczna.

ufoshi · 2007-01-05 13:25:36

Zgadzam sie ze na MT nie da sie zrobis wiele gdyz jest to router. Ale userkowie lacza sie z nim za pomoca PPPoE i sa zaszyfrowani co jest dla mnie jedna z wazniejszych rzeczy, do tego jeszcze fajnie poustawialem firewalla i tez dziala jak nalezy. Teraz tak autoryzacje da sie zrobic, da sie zdzialac podzial na uslugi i TROCHE zlapac P2P i powiem ze dziala to nawe nieźle.

Nie da sie zrobic odpowiedniego podzialu dla userków jezeli kozystaja z PPPoE wiec na dniach beda juz autoryzowni za pomoca Radiusa co by jakos z głową to bylo. Squid tez by sie przydal bo ten z MT to padaczka z mala iloscia opcji. Prace trwaja ale powoli, bo ja w temacie poustawiania dokladnie linuxa raczkuje, W MT czuje sie nieźle ale Debian oporny jest troche dla mnie :d.

Jezli ktos by mial chec pomóc to moj nr GG 8277555

Pozdro dla wszystkich walczących

Forum Debian Users Gang

Ogłoszenie

#1 2006-12-29 11:52:30

ufoshi - Użytkownik

Problem ze squidem i MT

#2 2006-12-29 15:10:48

cim - Użytkownik

Re: Problem ze squidem i MT

#3 2006-12-30 21:47:28

Szczur[R] - Użytkownik

Re: Problem ze squidem i MT

#4 2007-01-05 13:25:36

ufoshi - Użytkownik

Re: Problem ze squidem i MT

Stopka forum